Cloudflare, 500 Tbps network capacity 돌파... AI crawler 시대 Internet 인프라 강조
Original: Cloudflare’s global network has officially crossed 500 Tbps of external capacity, enough to route more than 20% of the web and absorb the largest DDoS attacks ever recorded. https://cfl.re/3Ob4hmw View original →
Cloudflare가 발표한 내용
2026년 4월 10일, Cloudflare는 자사 글로벌 network가 500 Tbps의 external capacity를 넘겼다고 밝혔다. 회사가 말하는 수치는 transit provider, private peering partner, Internet exchange, Cloudflare Network Interconnect port를 모두 합친 총 provisioned interconnection capacity다. 즉, 일일 peak traffic 자체를 의미하는 값은 아니다. Cloudflare는 남는 여력을 사실상 DDoS budget로 설명한다.
이 숫자가 중요한 이유는 단순한 홍보용 capacity가 아니라 security, application delivery, 그리고 AI 시대의 traffic 변화가 한 지점에서 만나는 수치이기 때문이다. Cloudflare는 현재 20% 이상의 웹을 보호한다고 말하며, network scaling을 product story이자 infrastructure story로 동시에 제시한다.
왜 이 headroom이 중요한가
Cloudflare는 이 milestone을 위협 대응과 직접 연결한다. 글에 따르면 회사는 2025년에 31.4 Tbps 규모 DDoS 공격을 완화했고, 같은 날 5,000건이 넘는 공격을 차단했으며, 그 과정에서 engineer를 따로 호출하지 않았다. 글이 설명하는 구조는 XDP, l4drop, dosd, Quicksilver distributed KV를 이용해 mitigation rule을 몇 초 안에 전파하며, 중앙 scrubbing center로 traffic을 되돌리지 않고 network edge에서 바로 막는 방식이다.
- 패킷은 application CPU를 쓰기 전에 line rate 수준에서 걸러진다.
- mitigation decision은 공격 대상 colo의 여러 server에 분산된다.
- 같은 edge footprint가 공격 흡수와 developer workload 가용성을 함께 담당한다.
AI가 바꾸는 traffic
이 글이 특히 눈에 띄는 이유는 AI 시대 traffic 변화를 명시적으로 다루기 때문이다. Cloudflare는 AI crawler, model training pipeline, autonomous agent가 이제 자사 network 전체 HTML request의 4% 이상을 차지한다고 말하며, 이른바 “user action” crawling이 2025년에만 15배 이상 증가했다고 설명한다. browser는 보통 페이지를 열고 멈추지만, crawler는 연결된 리소스를 공격적으로 연속 fetch하는 경향이 있어 network가 보는 패턴 자체가 달라진다.
Cloudflare는 verified bot IP range, TLS fingerprinting, behavioral analysis, robots.txt compliance signal을 조합해 정상 AI crawling과 attack traffic을 구분한다고 설명한다. 이 점은 AI web이 단순히 capacity만 늘리는 문제가 아니라, 분류와 정책 집행 문제도 함께 만들고 있음을 보여 준다.
왜 고신호인가
더 큰 신호는 대형 network operator가 이제 AI traffic을 1차적인 systems design 이슈로 다루기 시작했다는 점이다. Cloudflare는 500 Tbps를 vanity metric으로 제시하지 않는다. 극단적인 DDoS를 흡수하고, edge compute를 계속 운영하며, crawler와 agent가 더 큰 비중을 차지하는 웹을 감당하게 해 주는 buffer로 설명한다. builder 관점에서 보면 AI stack은 model과 app만이 아니다. 전혀 다른 성격의 수요를 분류하고, 흡수하고, 라우팅하는 network infrastructure에도 크게 의존한다.
Related Articles
OpenAI의 2026년 4월 6일 X 게시물은 external researchers와 engineers를 위한 Safety Fellowship을 발표했다. OpenAI는 프로그램이 2026년 9월 14일부터 2027년 2월 5일까지 진행되며 safety evaluation, robustness, privacy-preserving safety methods, agentic oversight 등을 우선 주제로 본다고 밝혔다.
xAI가 Grok Imagine의 Quality mode에서 세계 지식과 프롬프트 이해력을 강화했다고 설명했다. 회사는 복잡한 장면, 물리 법칙, 객체 관계, 브랜드·지역·문화 참조를 더 정확히 해석할 수 있다고 주장한다.
3월 29일 Hacker News에서 확산된 역공학 분석은 ChatGPT가 메시지 전송 전 Cloudflare Turnstile로 브라우저 fingerprint뿐 아니라 React hydration 상태까지 검사한다고 주장했다. 논점은 단순 bot 차단을 넘어 application-layer attestation이 이미 AI 웹앱에 들어왔는지 여부다.
Comments (0)
No comments yet. Be the first to comment!